NIST：勒索软件风险管理的 络安全框架概述

▼

NIST：勒索软件风险管理的 络安全框架概述

▼

（全文略）

本 告中定义的勒索软件配置文件将《改进关键基础设施 络安全的框架》的安全目标与预防、响应勒索攻击并从勒索软件事件中恢复正常运作的安全能力和措施相对应。此配置文件可作为管理勒索软件事件风险的指南文件，包括帮助衡量一个组织在减轻勒索软件的威胁，并对事件潜在影响作出响应方面的准备程度。此配置文件还可用于识别改善 络安全的机会，以帮助阻止勒索软件事件发生。

组织可以遵循建议的步骤做准备来降低勒索软件攻击的成功率。这包括识别和保护关键数据、系统和设备不被勒索软件攻击，以及对成功的攻击事件进行及时响应。组织能利用很多资源来防范攻击，其中包括来自美国 国家标准与技术研究院（NIST）、联邦调查局(FBI)和国土安全部（DHS）的信息。

本框架中的安全能力及措施提供了预防和减少勒索软件攻击的具体方法。组织即使不完全采用这些措施，也可以采取一些基本的预防措施来防范勒索软件的威胁。包括：

1）开启实时防病毒软件。设置软件为自动扫描电子邮件和闪存。

2）确保计算机补丁更新完整。定期检查补丁更新情况，保证已更新至最新版本。

3）阻止访问勒索软件 站。使用安全产品或服务，阻止访问已知的勒索软件站点。

4）只允许使用授权的应用程序。配置操作系统或使用第三方软件限制软件使用，计算机仅允许使用授权软件。

5）严格限制在办公 络中使用私人设备。

6）尽可能使用普通账户，避免使用拥有管理员权限的账户。

7）避免在工作电脑上使用电子邮件、聊天和 交媒体等个人应用程序。

9）制定事故恢复计划。制定和实施事故恢复计划，其中规定了决策的角色和策略。这是业务连续性运行计划的一部分。

10）备份和恢复。仔细规划、实施和测试数据备份和恢复策略，同时保护和隔离重要数据的备份。

11）维护通讯录。维护内部和外部勒索软件攻击联系人的最新列表，包括执法部门。

附：NIST：勒索软件风险管理的 络安全框架概述.pdf

▲

– The end –